情报
AI 生成的结构化厂商动态简报
NVIDIA FOX蓝图:工厂控制层从PLC转向AI代理,锁定DGX硬件
NVIDIA发布Factory Operations Blueprint (FOX),基于NemoClaw和DGX Station (GB300 Grace Blackwell Ultra Desktop Superchip)构建自主工厂管理代理,整合机器信号、质量系统与机器人车队,实现全厂智能决策。富士康、和硕、研华、纬创已部署,预计根因分析效率提升80%,劳动生产力提升15%。
NVIDIA借台湾供应链深化AI工厂生态,Vera Rubin量产捆绑专有软件锁
NVIDIA联合台积电、鸿海等台湾巨头,将cuLitho、Omniverse、Isaac等专有AI软件嵌入芯片制造与服务器组装流程,同时推进Vera Rubin NVL72量产。此举将制造效率提升数据(如cuLitho降低20-50%周期)作为诱饵,实质是构建从设计到生产的全栈生态壁垒。
Check Point推AEV:以AI代理验证暴露面,应对自主攻击新威胁
Check Point发布Agentic Exposure Validation (AEV),利用AI代理模拟攻击者推理,结合威胁情报与资产上下文,安全证明哪些漏洞真正可被利用。AEV作为CTEM计划关键组件,帮助团队在AI自主攻击时代从被动补丁转向主动验证。
Anthropic发布AI Agent零信任框架,重新定义Agent安全边界
Anthropic发布业界首份《Zero Trust for AI Agents》白皮书,系统定义AI Agent安全原则、五大特有威胁(提示注入、工具投毒、身份滥用等)及六大能力域三级路线图,标志着AI安全从网络边界防护转向Agent行为与身份监控。
KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用
Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。
微软Fara1.5浏览器Agent开源权重,72%成功率碾压闭源对手
微软发布Fara1.5系列(4B/9B/27B)浏览器Computer-Use Agent,基于Qwen3.5微调,在Online-Mind2Web达72%成功率,超越OpenAI Operator(58.3%)和Gemini 2.5 CU(57.3%)。开源权重并配套MagenticLite沙盒,但存在视觉提示注入和凭证暴露等安全风险。
Google I/O 2026全面押注Agentic AI:Antigravity平台与TPU 8t/8i重构AI基础设施控制权
Google在I/O 2026发布Gemini 3.5 Flash(4倍输出速度)、Antigravity 2.0多Agent编排平台、TPU 8t/8i(训练3倍/推理2倍性能提升)及Gemini Spark个人助手,全面转向Agentic AI系统级基础设施。通过Antigravity平台和定制TPU,Google意图锁定开发者生态,将控制点从模型API转移至编排与硬件层。
Intel Core Ultra Series 3 以集成SoC替代离散GPU,重塑边缘机器人推理性价比
Intel Core Ultra Series 3 处理器集成CPU、GPU、NPU,成为Sensory AI等多家机器人公司的边缘推理主力,完全替代昂贵、高功耗的离散GPU。通过异构计算,机器人可在本地运行视觉、语言、运动等多智能体,无需云端,显著降低总拥有成本与部署门槛。
微软开源RAMPART与Clarity:以安全工具链合围AI Agent开发生态
微软发布RAMPART(对抗性鲁棒性评估工具)与Clarity(可解释性日志分析工具)两款开源项目,旨在将安全性直接嵌入AI Agent开发工作流。此举表面是赋能开发者,实则意图通过安全工具链锁定Azure AI生态,合围竞争对手。
AMD Ryzen AI Halo与Max PRO 400系列:本地运行300B参数模型,但隐性锁定与工程短板并存
AMD发布Ryzen AI Halo开发者平台(128GB统一内存,支持200B参数模型)及Ryzen AI Max PRO 400系列处理器(首款x86客户端运行300B参数模型)。通过统一内存架构、ROCm优化和OEM合作,推动代理AI从云端走向本地,但实际性能受限于共享内存带宽与散热设计。
KPMG全员嵌入Claude,战略联盟重构专业服务AI生态
KPMG与Anthropic建立全球战略联盟,将Claude嵌入其核心业务平台Digital Gateway及所有27.6万名员工的工作流。此举从税务和法律服务起步,并延伸至网络安全和私募股权领域,标志着专业服务巨头从AI使用者转变为AI原生平台,将LLM作为服务交付的默认基础设施。
Google I/O 2026:TPU 8t/8i跨数据中心训练与Gemini 3.5 Flash速度革命
Google发布第八代TPU:TPU 8t(训练)和TPU 8i(推理),原始计算力提升3倍,性能功耗比提升2倍。通过JAX/Pathways实现跨100万+TPU的分布式训练。同时推出Gemini 3.5 Flash,输出速度是其他前沿模型的4倍,并在GDPVal等基准上领先。SynthID被OpenAI、Nvidia等采用。
Google Antigravity 2.0 将控制点从模型API转向Agent编排平台
Google 发布 Antigravity 2.0 桌面应用、Managed Agents API 和 AI Studio 移动端,构建以Agent为中心的开发平台。核心是 Gemini 3.5 Flash 模型,提供4倍速度提升,并深度集成 Google 生态(Android、Firebase、Workspace),试图锁定开发者工作流。
Anthropic与Cloudflare联手解耦AI代理:推理与执行分离成新范式
Anthropic与Cloudflare推出集成,允许Claude Managed Agents在Cloudflare沙箱中执行代码,实现推理与执行分离。用户获得对沙箱、安全、可观测性的完全控制,支持微VM或轻量级V8 isolate环境,并内置浏览器、电子邮件等工具。
Cloudflare实测Anthropic Mythos:AI漏洞链构建与自动验证突破
Cloudflare在Project Glasswing中测试了Anthropic的Mythos Preview模型,发现其能自动将多个低严重性漏洞链成可利用的PoC,并生成可运行的代码。同时,他们构建了多阶段harness以解决噪声和上下文限制,显著提升漏洞发现质量。
Google Cloud发布应用中心管理平台,控制点从基础设施转向应用层
Google Cloud推出Application Design Center、App Hub/App Topology和Cloud Hub,将应用作为核心管理单元。通过预置合规架构模板、自动生成Terraform代码、集成Gemini Cloud Assist,实现从开发到运维的全生命周期AI驱动治理,标志着控制平面从基础设施资源向应用语义的转移。
Cloudflare 三连补丁破解 ClickHouse 分区膨胀锁竞争瓶颈
Cloudflare 在计费管道中遭遇 ClickHouse 性能骤降,根源是分区键改为 (namespace, day) 后,数据部分数量激增导致全局互斥锁争用。他们通过共享锁、延迟复制向量和二分查找三个补丁,将查询延迟降低 50% 以上,并最终解耦了查询耗时与分区数量的关联。
思科用LLM宪法定义取代人工标注,锁定AI安全分类控制权
思科发布Single-Source Safety Definitions,用300+行宪法文档和LLM作为核心评估器,实现AI安全分类一致性。该方法将人工标注压缩为AI驱动,引入意图/内容双轴评估,减少LLM分歧达57倍,并作为Cisco AI Defense产品组合的默认安全分类法。
AWS AgentCore自主支付:AI代理的货币化控制点与安全风险双重升级
AWS在Bedrock AgentCore中预览了托管支付能力,允许AI代理自主支付API、MCP服务器等费用,与Coinbase和Stripe集成。同时推出Agent Toolkit for AWS和MCP Server GA,强化代理开发与安全控制。此举将AI代理从辅助工具推向自主执行实体,但引入新的安全与锁定风险。
AMD支持SPEC CPU 2026基准测试,强调开放可信性能评估
AMD发表博客支持即将发布的SPEC CPU 2026行业基准测试,强调在AI时代,开放、可复现的CPU性能评估标准对客户进行基础设施决策至关重要。该新基准更新了应用套件,并加强了对裸金属云环境和并行计算的支持。